De gevaarlijke rootkit die onder andere via NU.nl werd verspreid, is op ruim acht procent van de besmette computers in de Benelux aangetroffen. Dat blijkt uit cijfers van beveiligingsbedrijf SurfRight. Het gaat om de Mebroot-rootkit, die via drive-by downloads wordt verspreid. In maart wisten aanvallers toegang tot het Content Management Systeem (CMS) van NU.nl te krijgen en plaatste vervolgens kwaadaardige code op de website. Die infecteerde bezoekers met verouderde Adobe Reader en Java-installaties.

SurfRight detecteerde als eerste de rootkit, die in maart op zo'n 2.000 computers in België, Nederland en Luxemburg werd aangetroffen. Deze besmette computers gebruikten een up-to-date virusscanner maar raakten toch besmet. Hoe het aantal zich verhoudt met het totaal aantal infecties dat via NU.nl veroorzaakt kan Erik Loman van SurfRight niet tegenover Security.nl zeggen.

Malware
"Daarnaast was de NU.nl malware stuk waardoor uiteindelijk niet zoveel pc's besmet zijn geraakt met het Mebroot component. Tevens werd vooral het bedrijfsleven door de NU.nl aanval getroffen", merkt Loman op. "HitmanPro wordt voornamelijk nog door thuisgebruikers gebruikt waardoor het Mebroot getal niet representatief is voor de NU.nl infectie, aangezien die voornamelijk het bedrijfsleven trof."

Mebroot is niet de meest actieve malware, dat is InstallCore adware, die op ruim 11% van de pc's werd gevonden. Naast Mebroot werd de Zeus banking Trojan op zo'n 5% van de geïnfecteerde computers gedetecteerd. Deze malware werd onder andere via de gehackte website van Omroep Zeeland verspreid.

Verder blijkt dat de "KLPD ransomware", die gebruikers laat geloven dat de politie hun computer heeft vergrendeld en zo'n honderd euro losgeld eist, op 1% van de besmette machines aangetroffen. Hieronder de volledige lijst.

Naam

• InstallCore 11,42% Adware
  
• Mebroot 8,41% o.a. NU.nl verspreide deze malware
  
• FakeAV 6,15%
  
• Hotbar 5,61%
  
• Zbot 4,86% Zeus / Banking Trojan (Citadel valt hier ook onder)
  
• Mywebsearch 2,64%
  
• Softomate 1,95%
  
• Alureon 1,82%
  
• Delf 1,57%
  
• KME 1,57%
  
• ZAccess 1,52%
  
• Sasfis 1,48%
  
• Virut 1,31%
  
• Small 1,23%
  
• Hacktool 1,13%
  
• Ransom 0,97% o.a. KLPD ransomware
  
• SpyEye 0,93%
  
• SearchSuite 0,89%
  
• Zwangi 0,86%
  
• Ezula 0,77%
  
• Hupigon 0,75%
  
• Somoto 0,71%
  
• Vundo 0,71%
  
• Vittalia 0,64%
  
• Zango 0,63%